Portugal é o segundo país europeu mais afetado por este vírus, que simula transações bancárias para roubar dinheiro das contas das vítimas. Este malware, ainda em desenvolvimento, foi identificado pela primeira vez no final de outubro pela Cleafy Intelligence, que revelou que o mesmo teve origem na Ásia. Até ao momento, foram registados cerca de 1.500 ataques, apontados como testados pelos especialistas. A Itália liderou a lista dos países mais atingidos, seguida de Portugal. Entre os outros países afetados estão Espanha, França e Peru.

Como o ToxicPanda se propaga?

O vírus chega aos dispositivos Android principalmente por meio de downloads de aplicativos falsos disponibilizados em lojas de aplicativos não oficiais ou por meio de links suspeitos encontrados em sites e redes sociais. Estas aplicações são promovidas como legítimas, mas estão disfarçadas para enganar os utilizadores.

Entre os aplicativos mais frequentemente imitados pelo malware encontram-se aplicativos populares como o Google Chrome, VISA Mastercard e até aplicativos de encontros, como Tinder e Grindr. O objetivo é trazer as vítimas ao criar réplicas que pareçam confiáveis, mas que, na verdade, contenham código malicioso.

Como o vírus opera?

Depois de instalado, o ToxicPanda utiliza os serviços de acessibilidade do sistema Android para obter informações avançadas. Com estas permissões, o vírus causa:

• Manipular as entradas do utilizador;
• Capturar informações confidenciais de outras aplicações, incluindo aplicativos bancários;
• Controlar remotamente o smartphone infetado;
• Realizar transações bancárias fraudulentas ou armazenar dados privados.

Além disso, o vírus explora funcionalidades avançadas do Android, como o reconhecimento facial, para enganar os sistemas de segurança.

Por que os dispositivos Android são mais vulneráveis?

Os smartphones com sistema Android são frequentemente alvo de ataques, pois permitem a instalação de aplicações de fontes externas, ou seja, de fora da loja oficial Google Play. Apesar de ser um sistema flexível e altamente personalizável, esta característica torna-o mais suscetível a ameaças.

Por outro lado, sistemas como o iOS, da Apple, são mais restritos em termos de instalação de aplicações, o que reduz significativamente a probabilidade de infecções por malware como o ToxicPanda.

Como se proteger do ToxicPanda?

• Evite instalar aplicações de fontes não oficiais. Utilize sempre o Google Play para fazer downloads.
• Desconfie de links recebidos em mensagens ou redes sociais. Não clique em URLs de origem duvidosa.
• Verifique as permissões das aplicações. Esteja atento a aplicativos que pedem acesso necessário a serviços de acessibilidade ou dados sensíveis.
• Mantenha o sistema atualizado. As atualizações de segurança podem corrigir vulnerabilidades exploradas por malware.
• Instale uma solução de segurança. Antivírus e aplicativos de proteção podem ajudar a identificar e bloquear ameaças.

Com o avanço do ToxicPanda, é crucial que os utilizadores estejam atentos e tomem medidas preventivas para proteger seus dispositivos e dados pessoais.